Nacos的权限管理

最新推荐文章于 2025-09-11 05:35:59 发布
原创 最新推荐文章于 2025-09-11 05:35:59 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

本文详细探讨了Nacos的认证框架,包括使用@Secured注解实现资源访问控制,以及Spring Boot中的JWT认证过程。重点介绍了认证中心的实现方式和权限验证流程。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

系统的访问认证是维护系统安全,保障特定权限的用户的正确访问系统获取有效资源,因此对于系统添加认证是必须的。

一、Nacos认证框架

Nacos认证的框架主要是

二、框架研究

第一步:在controller中增加注解@Secured,标准当前controller的方式方式,访问的资源

第二步:添加过滤器,对注解@Secured进行权限的校验

具体的流程:

  1. 判断是否开启认证(否的开启直接放行)
  2. 判断是否内部服务调用(是的都是直接放行)
  3. 查询当前controller中的资源,是否存在资源名称,默认给空的情况下,当前都是通过反射创建ResourceParser对象去解析
  4. 通过权限认证中心:AuthManager ,完成权限认证

1.实现方式

nacos实现权限认证主要是通过注解,自定义@Secured,主要是访问资源的动作,资源名称(资源默认是空),以及解析资源三部分,对于资源解析提供了默认的DefaultResourceParser,对于其他类型的资源由具体的其他类通过实现ResourceParser接口完成。

@Retention(RetentionPolicy.RUNTIME)
public @interface Secured {
    
    /**
     * The action type of the request.
     *
     * @return action type, default READ
     */
    ActionTypes action() default ActionTypes.READ;
    
    /**
     * The name of resource related to the request.
     *
     * @return resource name
     */
    String resource() default StringUtils.EMPTY;
    
    /**
     * Resource name parser. Should have lower priority than resource().
     *
     * @return class type of resource parser
     */
    Class<? extends ResourceParser> parser() default DefaultResourceParser.class;
}

public class DefaultResourceParser implements ResourceParser {
    
    @Override
    public String parseName(Object request) {
        return StringUtils.EMPTY;
    }
}

注解controller

 @GetMapping
 @Secured(action = ActionTypes.READ, parser = ConfigResourceParser.class)
 public void getConfig(HttpServletRequest request, HttpServletResponse response,
            @RequestParam("dataId") String dataId, @RequestParam("group") String group,
            @RequestParam(value = "tenant", required = false, defaultValue = StringUtils.EMPTY) String tenant,
            @RequestParam(value = "tag", required = false) String tag)
            throws IOException, ServletException, NacosException {

}

2.权限认证中心

Nacos的认证主要使用的是Spring的生态框架

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  1. 登录
@Autowired
private JwtTokenManager tokenManager;

使用JWT的方式

  1. 认证鉴权

对于这块没有什么好讲的,这块也是学习spring-boot-starter-security的一种方式,这个是一个非常好的例子,是可以参考和借鉴的。

总结

Nacos的认证这块就是这么多,目前在自己学习写博客,比较粗鄙,在一步步学习中,谢谢。

精选资源
Nacos oracle专用
02-27
Nacos是一款由阿里巴巴开源的分布式服务治理和配置中心,它主要功能包括服务发现、配置管理、健康检查等。在特定场景下,Nacos可以与Oracle数据库进行集成,以满足更高级别的持久化需求。本篇文章将详细介绍如何在...
nacos 2.4.0镜像
05-27
通过集成Spring Security、Apache Shiro等安全框架,Nacos能够提供API安全认证和授权等功能,保障服务间通信的安全性。 此外,Nacos还具备跨环境的服务发现能力。支持如Kubernetes、Docker等不同环境下的服务注册与...
Nacos服务、配置、权限管理
算法小生
12-12 2980
本文介绍nacos权限管理模块:基于RBAC(Role-Based Access Control)权限模型,即基于角色的权限控制。后续笔者会在公众号算法小生专门开设一个系列,从Vue前端到后端一整套流程实现RBAC权限系统与大家分享。
nacos控制台权限管理
xixingzhe2的博客
08-07 7012
nacos默认是没开启权限控制的,开启权限控制则需要修改配置文件conf/application.properties。
Nacos鉴权机制深度解析:权限控制与客户端注册失败问题解决方案
最新发布
gitblog_00787的博客
09-11 253
在分布式系统架构中,服务注册与发现是微服务架构的核心组件之一。Nacos作为阿里巴巴开源的服务发现和配置管理平台,其安全机制尤其是鉴权功能对于生产环境至关重要。本文将深入探讨Nacos的鉴权机制,特别是当开启鉴权后客户端注册失败的问题根源及解决方案。 ## Nacos鉴权机制概述 Nacos提供了完善的权限控制体系,主要包括: 1. **认证机制**:基于用户名/密码的身份验证 2. **授...
【微服务】Nacos 账号权限体系
qq_57756904的博客
01-09 4794
为了 Nacos 提升安全能力,更好满足生产要求,需要设计账号权限体系,又要能兼容云上和阿里内部场景。避免后续代码无法融合。 这块的挑战是要做好抽象,不然没法和不同账号权限体系打通。默认我们提供⼀个简单的实现,当有类似于 RAM 这样的权限体系后,直接对接即可。
Nacos config 配置中心权限管理
matrixlzp的博客
04-01 1053
记得 开启 权限校验,其他的在界面操作就可以,很简单。
从零开始,手打一个权限管理系统(第十四章 Nacos
ailot的专栏
05-16 230
Nacos是我们分布式服务架构中用到的动态服务发现、配置管理的中间件,具体可以参考Nacos官方简介,我用到的是Nacos Spring Cloud 版本,不熟悉的可以先了解一下
Nacos配置管理
qq_63837759的博客
04-09 1489
复杂的业务对应大量的配置项,对集群部署的应用配置进行修改时需要修改每个节点上的应用配置,在这种背景下,中心化的配置服务即配置中心应运而生。但是项目如何知道nacos的地址等信息呢,不知道地址就无法读取nacos的配置信息,那就需要读取配置文件,但是我先要读nacos你却让我读万配置文件在都nacos这就尴尬了,于是我们需要一个优先级高于application.yml文件的配置文件,也就是bootstrap.yml。在单体应用中,配置管理可能不是什么大的事情,通常会以配置文件的方式。
后台管理系统的通用权限解决方案(十二)数据模型、基于SpringCloud和Nacos的后端项目搭建
挑灯日记 记录自己
11-02 1876
经过前面11个小节的学习,终于把通用权限系统涉及的技术学习完了。现在,就可以真正开始系统的开发了。
Nacos 如何管理配置版本?支持配置回滚吗?如何实现?
专注于技术分享
04-04 926
Nacos 如何管理配置版本?支持配置回滚吗?如何实现?
nacos区分权限
Java领域
01-30 8188
nacos设置权限,创建nacos用户
Nacos入门到实战八】Nacos配置管理:登录管理与权限策略
热门推荐
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
10-04 1万+
在前一篇文章中,我们详细讲解了Nacos配置管理的基础操作和权限管理的基本方法。本篇文章将继续探讨Nacos的用户登录管理与权限策略,包括如何创建用户、分配角色、管理访问权限以及在多环境、多租户场景中实现精细化权限控制。通过本篇内容,您将掌握Nacos权限管理模块的高级应用,并能够为不同用户设置合理的访问策略,确保配置数据的安全性和管理效率。Nacos提供了完善的权限管理机制,能够实现对配置管理和服务注册的精细化权限控制。
nacos 控制中心--管理日志权限
qq_43041061的博客
01-19 549
nacos管理中心控制日志权限
nagios 多用户权限管理---特定用户访问特定主机或服务
weixin_34236869的博客
12-01 197
2019独角兽企业重金招聘Python工程师标准>>> ...
Nacos 权限控制介绍及实战
qq_41490913的博客
03-28 1158
Nacos权限控制设计方案 方案背景 Nacos 自开源依赖,权限控制一直需求比较强烈,这也反应了用户需求将 Nacos 部署到生产环境的需求。最新发布的 Nacos 1.2.0版本已经支持了服务发现和配置管理的权限控制,保障用户安全上生产。本文主要介绍 Nacos 权限控制的设计方案和使用指南。 什么是权限控制? 在分布式服务调用时,需要对未知的或者不受信任的请求来源的请求进行识别和拒绝。权限控...
谷粒学院——Day18【权限管理Spring Security、配置中心Nacos、代码托管git】
Java技术一点通
01-09 3091
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权。
nacos源码之Auth(权限)模块-2(权限管理与权限配置)
qq_26462567的博客
05-15 3650
权限管理 权限配置 auth模块的权限配置类在auth模块的common包中,定义如下(源码太长,我们这里仅摘抄一部分,并且添加注释): package com.alibaba.nacos.auth.common; @Configuration public class AuthConfigs { @JustForTest private static Boolean cachingEnabled = null; // 安全证书 @Value("${nacos.core
Nacos开启权限认证
weixin_58724261的博客
07-26 3147
【代码】Nacos开启权限认证。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值